Перейти к содержанию
Необходимость регистрации на форуме ×
Asterios

Админам на заметку: контрмеры

DemonInside

Автор DemonInside
в Общий раздел

 Поделиться

Рекомендуемые сообщения

DemonInside

DemonInside

Опубликовано
Опубликовано

http://habrahabr.ru/blogs/infosecurity/134359

Что можно предпринять в ответ против DDoS'a

0
Ссылка на комментарий
Поделиться на другие сайты
Admin

Admin

Опубликовано
Опубликовано

В наших условиях неприменимо. Кроме того, разве у нас вообще есть проблемы от атак? :)

У нас уже давно все атаки отражаются в автоматическом, изредка в полуавтоматическом режиме.

0
Ссылка на комментарий
Поделиться на другие сайты
DemonInside

DemonInside

Опубликовано
  • Автор
Опубликовано

ну не так давно поиск к примеру не был доступен, и даже форум падал.. при этом была активность ботов на сайте)

0
Ссылка на комментарий
Поделиться на другие сайты
Орма

Орма

Опубликовано
Опубликовано

В наших условиях неприменимо. Кроме того, разве у нас вообще есть проблемы от атак? :)

У нас уже давно все атаки отражаются в автоматическом, изредка в полуавтоматическом режиме.

А недавно просмотр профилей отключали так для красоты?

0
Ссылка на комментарий
Поделиться на другие сайты
blckt

blckt

Опубликовано
Опубликовано (изменено)

А недавно просмотр профилей отключали так для красоты?

ты не знаешь понятие " автоматическом" и "полуавтоматическом"?

никто не сказал что ДДОС проблем не вызывает...Админ сказал,что система сама его отражает...с редким вмешательством админов.

Изменено пользователем Blacou_t
0
Ссылка на комментарий
Поделиться на другие сайты
wolfcry

wolfcry

Опубликовано
Опубликовано

А недавно просмотр профилей отключали так для красоты?

а зачем тебе вообще понадобилось лезть в просмотр профилей? <_<

радуют такие персы - "я фиг знает куда залез фиг знает что сделал и у меня все перестало работать - ВИНОВАТЫ АДМИНЫ" :dash:

з.ы. Отвечать мне не надо - тоже могу кучу отмазок и примеров найти...

0
Ссылка на комментарий
Поделиться на другие сайты
Admin

Admin

Опубликовано
Опубликовано

ну не так давно поиск к примеру не был доступен, и даже форум падал.. при этом была активность ботов на сайте)

Этот форум без защиты не выдержит даже нескольких тысяч запросов в секунду. Нас частенько атакуют десятками тысяч. Некоторое время форум был недоступен, потом Xandir сразу включил режим производительности на форуме (есть такая опция, отключает все лишнее включая профили) как профилактическую меру которая немного улучшила ситуацию. А уже потом Drin перенастроил антиддос систему и атака полностью была подавлена. Немного позже попытались отключить режим производительности, но оказалось что форум в обычном режиме перестал работать из за отключения хуков календаря (ошибка разработчиков ipb), в результате Xandir не мог самостоятельно это починить и оставил режим производительности. Именно поэтому так долго не работали профили. Позже, я починил календарь и все заработало.

Я всего-лишь описал цепочку событий, которая произошла в результате атаки. Мы УЖЕ имеем механизм, который отлично справляется с атаками, и поэтому нам не нужны малополезные способы указанные в первом посте. Проблема не в механизме, а в том, что каждая атака индивидуальна, и иногда (достаточно редко) требует особого подхода с участием администратора. А мы не всегда на месте.

Сами себя мы защитили, а рассылать письма в просьбами о блокировке в лучшем случае бесполезно, а в худшем поможет конкурентам, которых тоже наверняка с этих же ботнетов атакуют, а нам им помогать не очень то надо :)

Лучше пусть продолжают атаковать и впустую тратить деньги.

0
Ссылка на комментарий
Поделиться на другие сайты
Barto

Barto

Опубликовано
Опубликовано

Лучше пусть продолжают атаковать и впустую тратить деньги.

Да это действительно интересно, ведь ддос атаки тоже не мало стоят

Так зачем тратить деньги если нет результата

0
Ссылка на комментарий
Поделиться на другие сайты
RIngil

RIngil

Опубликовано
Опубликовано

Да это действительно интересно, ведь ддос атаки тоже не мало стоят

Так зачем тратить деньги если нет результата

Результат есть, но в связи с тем что Астериос это команда людей с мозгами, результативность низкая, а уж тут извините. И да, что то мне говорит если ЖЖ под ддос падал, то астериос тоже не все силен, и в случае крупной атаки тоже не сможет справится, другое дело что это сервисы разных уровней и особого смысла устраивать даже миллионную атаку на Астериос смысла нет, ну разве только баловства ради при наличии больших свободных сумм убитых енотов

P.S. под не справится я имел ввиду эффективно не защитится и рухнет на какоето время, как это было зимой - весной 2010

0
Ссылка на комментарий
Поделиться на другие сайты
GGumbo

GGumbo

Опубликовано
Опубликовано

Результат есть, но в связи с тем что Астериос это команда людей с мозгами, результативность низкая, а уж тут извините. И да, что то мне говорит если ЖЖ под ддос падал, то астериос тоже не все силен, и в случае крупной атаки тоже не сможет справится, другое дело что это сервисы разных уровней и особого смысла устраивать даже миллионную атаку на Астериос смысла нет, ну разве только баловства ради при наличии больших свободных сумм убитых енотов

P.S. под не справится я имел ввиду эффективно не защитится и рухнет на какоето время, как это было зимой - весной 2010

Жа и найти людей, у которых есть такая бот-нет сеть не легко, щас примерно среднестатистически- тыщ 200-300 зомби
0
Ссылка на комментарий
Поделиться на другие сайты
RIngil

RIngil

Опубликовано
Опубликовано

Жа и найти людей, у которых есть такая бот-нет сеть не легко, щас примерно среднестатистически- тыщ 200-300 зомби

okayface.jpg слово даже лишнее

0
Ссылка на комментарий
Поделиться на другие сайты
Elldar

Elldar

Опубликовано
Опубликовано (изменено)

Этот форум без защиты не выдержит даже нескольких тысяч запросов в секунду. Нас частенько атакуют десятками тысяч. Некоторое время форум был недоступен, потом Xandir сразу включил режим производительности на форуме (есть такая опция, отключает все лишнее включая профили) как профилактическую меру которая немного улучшила ситуацию. А уже потом Drin перенастроил антиддос систему и атака полностью была подавлена. Немного позже попытались отключить режим производительности, но оказалось что форум в обычном режиме перестал работать из за отключения хуков календаря (ошибка разработчиков ipb), в результате Xandir не мог самостоятельно это починить и оставил режим производительности. Именно поэтому так долго не работали профили. Позже, я починил календарь и все заработало.

Я всего-лишь описал цепочку событий, которая произошла в результате атаки. Мы УЖЕ имеем механизм, который отлично справляется с атаками, и поэтому нам не нужны малополезные способы указанные в первом посте. Проблема не в механизме, а в том, что каждая атака индивидуальна, и иногда (достаточно редко) требует особого подхода с участием администратора. А мы не всегда на месте.

Сами себя мы защитили, а рассылать письма в просьбами о блокировке в лучшем случае бесполезно, а в худшем поможет конкурентам, которых тоже наверняка с этих же ботнетов атакуют, а нам им помогать не очень то надо :)

Лучше пусть продолжают атаковать и впустую тратить деньги.

А вот например, если вспомнить DoS в день открытия Ember, была ли у вас та защита, которая стоит в данный момент? Изменено пользователем Elldar
0
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...